目錄服務

您可以使用 Microsoft Active Directory (AD) 和 Microsoft Entra ID 同步多個來源的使用者和群組。您也可以從 AD 同步裝置、裝置群組、公共資料夾和郵箱。

注意

當手動新增的 Sophos Central 物件重複 AD 物件時，目錄同步將覆寫這些物件。此外，從 Sophos Central 清除目錄同步物件也會移除關聯的資料，因為它作為目錄物件被覆寫。

您還可以執行以下動作：

操作前準備事項

如果您希望用戶能夠訪問Sophos Central自助服務門戶(SSP)進行自助電子郵件管理，則必須先配置用戶訪問權限，然後再設定目錄同步。有關如何配置用戶對Sophos Central SSP的訪問權限的更多資訊，請參見使用者存取。

這可確保新用戶和現有用戶收到電子郵件通知並訪問SSP。

您無法將使用者或電子郵件地址同步到多個 Sophos Central Admin 帳戶。每個 Sophos Central Admin 帳戶中的使用者和電子郵件地址必須是唯一的。
您無法同步同一網域的多個 AD 來源。
您無法同步同一網域的多個 Microsoft Entra ID 或 Google Directory 來源。
使用 AD、Microsoft Entra ID 和 Google Directory 從同一網域同步使用者。
您不能單獨同步不同目錄服務中的不同用戶，組或域。
無法使用Active Directory同步安裝程序同步Microsoft 365組(共享)電子信箱。您必須使用 Microsoft Entra ID 或 Google Directory 同步。
無法從超過25個來源同步。如果您要這麼做，請使用 Sophos Central Enterprise。

試用授權限制您可以建立或存取的目錄物件（如使用者、裝置和群組）的數量。

您必須是管理員才能設定目錄來源。

轉至人員 > 設定目錄服務。

您可以下載最新的安裝程式以設定與 AD 的同步。如需有關設定 AD 同步的說明，請參閱設定從 Active Directory 進行同步處理。
您可以新增 Microsoft Entra ID 來源。按一下新增 Microsoft Entra ID。如需有關設定 Microsoft Entra ID 同步的說明，請參閱設定與 Microsoft Entra ID 進行同步。
您可以新增 Google Directory 來源。按一下新增目錄服務。如需有關設定 Google Directory 同步的說明，請參閱設定與 Google Directory 進行同步。

設定同步後，您可以看到目錄來源。

您可以查看每個來源的下列資訊。

您可以在警示中檢視同步警示。

您可以在報告 > 日誌 > 一般日誌紀錄 > 事件中檢視同步事件。

要檢查目錄來源的詳細資料，請按一下來源的名稱。

您可查看 AD 來源的以下資訊：

您可以看到 Microsoft Entra ID 或 Google Directory 來源的以下內容：

共享電子信箱允許多個用戶訪問和管理單個電子郵件帳戶，這使組織內的通信和協作變得更加輕鬆。這些電子信箱可以通過Microsoft Entra ID或Google目錄進行同步。

以下是有關共享電子信箱的一些事項：

共享電子信箱可以在不與特定用戶綁定的情況下執行，因此用戶將擁有一個沒有特定用戶詳細資訊的電子信箱。
委派的用戶在管理共享電子信箱時可以訪問自助服務門戶。
具有Self Service Portal訪問權限的用戶可以查看與共享電子信箱關聯的緊急收件箱和隔離摘要電子郵件。
分配給共享電子信箱的用戶將收到其電子信箱和被委派的電子信箱的隔離摘要電子郵件。
如果使用轉移從本地AD (Active Directory)到Microsoft Entra ID，我們建議使用我們的Microsoft Entra ID集成。請參閱變更目錄源。

此建議有助於避免意外刪除共享電子信箱，這可能是由於轉換後目錄對象類型的差異而導致的。如果客戶持續使用我們的本地AD同步，則可能會出現此問題。

對於每個目錄來源，您可以執行以下動作：

您可以變更目錄來源的設定。您可以清除同步資料並刪除目錄來源。

有關清除同步數據和刪除廣告源的幫助，請參閱以下內容：

有關清除同步數據和刪除Microsoft Entra ID目錄源的幫助，請參見以下內容：

有關清除同步數據和刪除Google Directory源的幫助，請參閱以下內容：

您可以變更來源的名稱和描述。

警告

您必須開啟同步，變更才會生效。開啟同步之後，您無法復原所做的變更。

若要進行變更，請依照以下步驟操作：

若要手動同步，請執行以下動作：